Nouvelles fonctionnalités et améliorations de SNS 4.3.15

Antivirus avancé - Nouveau moteur antiviral

La solution d'antivirus avancé, accessible en option sur les firewalls SNS, repose désormais sur le moteur antiviral Bitdefender.

Le téléchargement de la nouvelle base antivirale peut prendre quelques minutes dans les cas suivants :

  • Lors de la mise à jour en version SNS 4.3.15 d'un firewall utilisant l'antivirus avancé,
  • Lors du passage de l'antivirus ClamAV à l'antivirus avancé sur un firewall en version SNS 4.3.15,
  • Lors de la bascule d'un firewall passif à l'état actif après la mise à jour logicielle d'un cluster de firewalls utilisant l'antivirus avancé en version SNS 4.3.15.

Durant cet intervalle, l'analyse antivirale échouera, et selon la configuration du firewall SNS, du trafic pourrait être bloqué.

En cas de mise à jour vers une version précédente, le firewall ne disposera plus de moteur antiviral. La manipulation nécessaire pour retrouver l'ancien moteur antiviral existe mais elle n'est pas supportée. Vous pouvez la réaliser en suivant la procédure décrite dans l'article After a downgrade from a version using Bitdefender, I cannot enable Kaspersky (authentification nécessaire).

Qualité de service (QoS) - Filtrage

Il est désormais possible de sélectionner la file d'attente de QoS bypass dans les règles de filtrage de la politique de sécurité.

Qualité de service (QoS) - Traffic shapers

La configuration des Traffic shapers a été améliorée pour l'application de la QoS. Elle permet désormais de définir séparément les débits entrant et sortant de chaque interface. Cette amélioration permet de mettre en place de la réservation de bande passante dans les architectures de type LAN / WAN / DMZ et WAN multiples.

Support des firewalls SN-M-Series-720 et SN-M-Series-920

La version SNS 4.3.15 est la première version SNS 4.3 intégrant le support des firewalls SN-M-Series-720 et SN-M-Series-920.

Plus d'informations sur les firewalls SN-M-Series

Authentification - RADIUS

Référence support 84645

L'argument BindMethodExternal a été ajouté à la commande CLI / Serverd CONFIG AUTH ADVANCED. Il permet de préciser l'interface du firewall devant être utilisée pour émettre les requêtes RADIUS.
Cette configuration peut être réalisée à l'aide de la séquence de commandes CLI / Serverd :

CONFIG AUTH ADVANCED BindMethodExternal=<interface>
CONFIG AUTH ACTIVATE